hacktricks-cloud/src/pentesting-cloud/aws-security/aws-permissions-for-a-pentest.md

# AWS - Pentestのための権限

{{#include ../../banners/hacktricks-training.md}}

これらは、提案されたすべてのAWS監査ツールを実行するために監査したい各AWSアカウントで必要な権限です：

- デフォルトポリシー **arn:aws:iam::aws:policy/**[**ReadOnlyAccess**](https://us-east-1.console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ReadOnlyAccess)
- [aws_iam_review](https://github.com/carlospolop/aws_iam_review)を実行するには、次の権限も必要です：
- **access-analyzer:List\***
- **access-analyzer:Get\***
- **iam:CreateServiceLinkedRole**
- **access-analyzer:CreateAnalyzer**
- （クライアントがあなたのためにアナライザーを生成する場合はオプションですが、通常はこの権限を求める方が簡単です）
- **access-analyzer:DeleteAnalyzer**
- （クライアントがあなたのためにアナライザーを削除する場合はオプションですが、通常はこの権限を求める方が簡単です）

{{#include ../../banners/hacktricks-training.md}}